BIA/Risikoanalyse, Notfall- und BCM-Strategien, IKT-Readiness, Übungen & Krisenmanagement gemäß ISO 22301/27031 und BSI IT-Grundschutz
Aktualisiert am 06.10.2025
Profil
Mitarbeiter eines Dienstleisters
Verfügbar ab: 05.01.2026
Verfügbar zu: 20%
davon vor Ort: 50%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Lüneburg (+100km)
Deutschland
nicht möglich

Projekte

Projekte

4 Monate
2025-09 - 2025-12

Einführung Business Continuity Management beim IT-Beratungshaus

Leitender Business Continuity Manager BIA/Risikoanalyse RTO/RPO BCM-Policy & -Prozesse ...
Leitender Business Continuity Manager

  • Scope, Ziele, Stakeholder, Mandat der Leitung

  • BCM-Policy, Rollen (BCM-Owner, Krisenstab, Service-Owner)

  • Schnittstellen: ISMS, ITSM (Incident/Change/Problem), Datenschutz

 Projektplan, BCM-Policy, RACI, Kommunikationsplan

  • Kritische Services/Prozesse, Kunden-SLAs/OLAs, Regulatorik

  • Architektur, CMDB/Asset-Abgleich (Jira Assets)

 Servicekatalog kritisch, Abhängigkeits-Maps

  • BIA je Service: MTPD, RTO/RPO, Ressourcenbedarf

  • Risiko-/Bedrohungsanalyse inkl. Lieferkette & Cloud/SaaS

 BIA-Berichte, Risk Register, Priorisierung

  • Kontinuitäts-/Wiederanlaufstrategien nach ISO 22301 / ISO 27031

  • Technisch: Redundanz, Backup/Restore, DR-Patterns, Kapazitäten

  • Organisatorisch: Ausweicharbeitsplätze, Vertretungen, Notprozesse

 Strategy Options Analysis, Maßnahmen-Backlog mit Kostenschätzung

  • Krisenmanagement-Handbuch, Alarmierung & Eskalation

  • ITSCM/DR-Runbooks je Plattform/Service

  • Kommunikationspläne (Kunden, Behörden, Medien), Vorlagen

 BCM-Handbuch, Pläne & Runbooks, Kontaktlisten

  • Table-Top, technische Restore-Tests, DR-Failover (geplant)

  • Lessons Learned, Plan-Updates, KPI/KRI-Definition

 Testpläne, Übungsprotokolle, Verbesserungsplan

  • Verknüpfung mit Monitoring/Alerting, Ticketing (Jira)

  • Change-Gates: BCM-Auswirkung prüfen

  • Reporting (Dashboards, Auditevidenzen)

 Betriebsrichtlinien, Dashboards, Audit-Package

  • Schulungen für Krisenstab, Service-Owner, 1st/2nd Level

  • Onboarding-Material, E-Learning/Quick-Refs

 Trainingsunterlagen, Teilnahme-nachweise

  • Bewertung Drittanbieter (BCM-Fähigkeit, Vertragsklauseln)

  • Abgleich mit ISO 22301 / ISO 27031 & BSI IT-Grundschutz (Notfallmanagement)

 Supplier BCM Assessment, Compliance-Matrizen

  • Review-Zyklen, Re-Zert-Vorbereitung, Änderungsmanagement

  • Jahresplan Übungen/Reviews

 BCM-Jahresplan, Management-Review

Atlassian Jira Atlassian Confluence Atlassian JIRA Agile
BIA/Risikoanalyse RTO/RPO BCM-Policy & -Prozesse ITSCM/DR & Backup/Restore Krisenstab & Kommunikation Übungen/Tests/Audits Lieferanten-/Cloud-Risiken ISO 27001 IT-Grundschutz ITIL V3

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-09 - 2025-09

Business Continuity Manager gemäß ISO22301 ISO27031 BSI IT-Grundschutz

Zertifikat, DGI AG, Berlin
Zertifikat
DGI AG, Berlin

  1. Grundlagen & Governance

  • Ziele, Begriffe, Normenlandschaft

  • BCM-Policy, Rollen, Schnittstellen zu ISMS/ITSM/GRC

  1. BIA & Risiko

  • Kritikalität, MTPD, RTO/RPO, Ressourcenbedarf

  • Bedrohungs-/Szenarioanalyse inkl. Lieferkette/Cloud

  1. Strategien & Maßnahmen

  • Technisch: Redundanz, Backup/Restore, DR-Patterns

  • Organisatorisch: Notprozesse, Vertretungen, Ausweicharbeit

  1. Notfall- & Krisenmanagement

  • Alarmierung, Eskalation, Krisenstab, Lagebild & Entscheidungen

  • Krisenkommunikation, Meldepflichten

  1. Pläne & Runbooks

  • Struktur, Verantwortlichkeiten, Versionierung

  • Abhängigkeiten/CMDB, Kontakt- und Ressourcenlisten

  1. Übungen, Tests & Audits

  • Tabletop, Restore-/Failover-Tests

  • KPI/KRI, Wirksamkeitsnachweis, Lessons Learned

  1. Lieferanten & Compliance

  • Third-Party-BCM, SLA/OLA, Due Diligence

  • Mapping zu ISO/BSI, Dokumentationspflichten

  1. Betrieb & Verbesserung

  • Review-Zyklen, Change-Gates, Reifegradmodelle

  • Management-Reporting & Dashboards

  1. Tools & Automatisierung

  • Ticketing/CMDB, Monitoring/Alerting, Kollaboration

  • Auswahlkriterien BC-SaaS/DRaaS

  1. Praxis-Transfer

  • Fallstudien, Branchen-Szenarien

  • Zertifikatsvorbereitung (z. B. ISO 22301 Lead Implementer/Auditor)

Position

Position

  • BCM-Governance: Policy, Rollen, Jahresplan, Management-Review

  • BIA & Risikoanalyse (Services/Prozesse, RTO/RPO, Ressourcen)

  • Strategien & Pläne: Kontinuitäts-/Wiederanlaufstrategien, Notfall-/DR-Runbooks

  • Übungen/Tests: Tabletop, Restore/Failover; Lessons Learned & CAPA

  • Krisenmanagement: Alarmierung, Lagebild, Kommunikationslinien (Kunde/Behörde/Medien)

  • Lieferanten/Outsourcer: Due-Diligence, Vertragsklauseln, Nachweise

  • Reporting: KPIs/KRIs, Audit-Evidenzen, Reifegrad

  • Integration: Schnittstellen zu ISMS, ITSM (Incident/Change/Problem), Datenschutz, Arbeitssicherheit

  • HR-Bezug: Notfallrollen, Schicht-/Vertretungsmodelle, Awareness & Schulungen

  • Controlling-Bezug: BC-Budget, Notfallkostenstellen, ökonomische Szenarien

Branchen

Branchen

  • Energie (Strom, Gas, Fernwärme, Netze)

  • Wasser/Abwasser

  • Gesundheit (Krankenhäuser, Rettung, Labore, Pharma-Lieferkette)

  • Finanzwesen (Banken, Zahlungsdienste, Versicherer, Börsen)

  • IT/TK (Rechenzentren, Carrier, Cloud/SaaS, MSP/MSSP)

  • Verkehr & Logistik (Bahn, Luftfahrt, Häfen, ÖPNV, Paketdienste)

  • Ernährung (Produktion, Groß-/Einzelhandel, Logistik)

  • Chemie/Grundstoffindustrie

  • Medien/Rundfunk (Warn- und Informationsfunktion)

  • Bund/Länder/Kommunen, Justiz, Sicherheitsbehörden

  • Katastrophenschutz/Leitstellen

  • Sozialversicherungsträger/Agenturen (Zahlungen, Leistungen)

  • Industrie/Automotive/High-Tech (OT/Produktion, JIT-Lieferketten)

  • E-Commerce/Handel

  • Bildung & Forschung (Betrieb, Prüfungen, Daten)

  • Immobilien/Facility Services (kritische Gebäudetechnik)

Einsatzorte

Einsatzorte

Lüneburg (+100km)
Deutschland
nicht möglich

Projekte

Projekte

4 Monate
2025-09 - 2025-12

Einführung Business Continuity Management beim IT-Beratungshaus

Leitender Business Continuity Manager BIA/Risikoanalyse RTO/RPO BCM-Policy & -Prozesse ...
Leitender Business Continuity Manager

  • Scope, Ziele, Stakeholder, Mandat der Leitung

  • BCM-Policy, Rollen (BCM-Owner, Krisenstab, Service-Owner)

  • Schnittstellen: ISMS, ITSM (Incident/Change/Problem), Datenschutz

 Projektplan, BCM-Policy, RACI, Kommunikationsplan

  • Kritische Services/Prozesse, Kunden-SLAs/OLAs, Regulatorik

  • Architektur, CMDB/Asset-Abgleich (Jira Assets)

 Servicekatalog kritisch, Abhängigkeits-Maps

  • BIA je Service: MTPD, RTO/RPO, Ressourcenbedarf

  • Risiko-/Bedrohungsanalyse inkl. Lieferkette & Cloud/SaaS

 BIA-Berichte, Risk Register, Priorisierung

  • Kontinuitäts-/Wiederanlaufstrategien nach ISO 22301 / ISO 27031

  • Technisch: Redundanz, Backup/Restore, DR-Patterns, Kapazitäten

  • Organisatorisch: Ausweicharbeitsplätze, Vertretungen, Notprozesse

 Strategy Options Analysis, Maßnahmen-Backlog mit Kostenschätzung

  • Krisenmanagement-Handbuch, Alarmierung & Eskalation

  • ITSCM/DR-Runbooks je Plattform/Service

  • Kommunikationspläne (Kunden, Behörden, Medien), Vorlagen

 BCM-Handbuch, Pläne & Runbooks, Kontaktlisten

  • Table-Top, technische Restore-Tests, DR-Failover (geplant)

  • Lessons Learned, Plan-Updates, KPI/KRI-Definition

 Testpläne, Übungsprotokolle, Verbesserungsplan

  • Verknüpfung mit Monitoring/Alerting, Ticketing (Jira)

  • Change-Gates: BCM-Auswirkung prüfen

  • Reporting (Dashboards, Auditevidenzen)

 Betriebsrichtlinien, Dashboards, Audit-Package

  • Schulungen für Krisenstab, Service-Owner, 1st/2nd Level

  • Onboarding-Material, E-Learning/Quick-Refs

 Trainingsunterlagen, Teilnahme-nachweise

  • Bewertung Drittanbieter (BCM-Fähigkeit, Vertragsklauseln)

  • Abgleich mit ISO 22301 / ISO 27031 & BSI IT-Grundschutz (Notfallmanagement)

 Supplier BCM Assessment, Compliance-Matrizen

  • Review-Zyklen, Re-Zert-Vorbereitung, Änderungsmanagement

  • Jahresplan Übungen/Reviews

 BCM-Jahresplan, Management-Review

Atlassian Jira Atlassian Confluence Atlassian JIRA Agile
BIA/Risikoanalyse RTO/RPO BCM-Policy & -Prozesse ITSCM/DR & Backup/Restore Krisenstab & Kommunikation Übungen/Tests/Audits Lieferanten-/Cloud-Risiken ISO 27001 IT-Grundschutz ITIL V3

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-09 - 2025-09

Business Continuity Manager gemäß ISO22301 ISO27031 BSI IT-Grundschutz

Zertifikat, DGI AG, Berlin
Zertifikat
DGI AG, Berlin

  1. Grundlagen & Governance

  • Ziele, Begriffe, Normenlandschaft

  • BCM-Policy, Rollen, Schnittstellen zu ISMS/ITSM/GRC

  1. BIA & Risiko

  • Kritikalität, MTPD, RTO/RPO, Ressourcenbedarf

  • Bedrohungs-/Szenarioanalyse inkl. Lieferkette/Cloud

  1. Strategien & Maßnahmen

  • Technisch: Redundanz, Backup/Restore, DR-Patterns

  • Organisatorisch: Notprozesse, Vertretungen, Ausweicharbeit

  1. Notfall- & Krisenmanagement

  • Alarmierung, Eskalation, Krisenstab, Lagebild & Entscheidungen

  • Krisenkommunikation, Meldepflichten

  1. Pläne & Runbooks

  • Struktur, Verantwortlichkeiten, Versionierung

  • Abhängigkeiten/CMDB, Kontakt- und Ressourcenlisten

  1. Übungen, Tests & Audits

  • Tabletop, Restore-/Failover-Tests

  • KPI/KRI, Wirksamkeitsnachweis, Lessons Learned

  1. Lieferanten & Compliance

  • Third-Party-BCM, SLA/OLA, Due Diligence

  • Mapping zu ISO/BSI, Dokumentationspflichten

  1. Betrieb & Verbesserung

  • Review-Zyklen, Change-Gates, Reifegradmodelle

  • Management-Reporting & Dashboards

  1. Tools & Automatisierung

  • Ticketing/CMDB, Monitoring/Alerting, Kollaboration

  • Auswahlkriterien BC-SaaS/DRaaS

  1. Praxis-Transfer

  • Fallstudien, Branchen-Szenarien

  • Zertifikatsvorbereitung (z. B. ISO 22301 Lead Implementer/Auditor)

Position

Position

  • BCM-Governance: Policy, Rollen, Jahresplan, Management-Review

  • BIA & Risikoanalyse (Services/Prozesse, RTO/RPO, Ressourcen)

  • Strategien & Pläne: Kontinuitäts-/Wiederanlaufstrategien, Notfall-/DR-Runbooks

  • Übungen/Tests: Tabletop, Restore/Failover; Lessons Learned & CAPA

  • Krisenmanagement: Alarmierung, Lagebild, Kommunikationslinien (Kunde/Behörde/Medien)

  • Lieferanten/Outsourcer: Due-Diligence, Vertragsklauseln, Nachweise

  • Reporting: KPIs/KRIs, Audit-Evidenzen, Reifegrad

  • Integration: Schnittstellen zu ISMS, ITSM (Incident/Change/Problem), Datenschutz, Arbeitssicherheit

  • HR-Bezug: Notfallrollen, Schicht-/Vertretungsmodelle, Awareness & Schulungen

  • Controlling-Bezug: BC-Budget, Notfallkostenstellen, ökonomische Szenarien

Branchen

Branchen

  • Energie (Strom, Gas, Fernwärme, Netze)

  • Wasser/Abwasser

  • Gesundheit (Krankenhäuser, Rettung, Labore, Pharma-Lieferkette)

  • Finanzwesen (Banken, Zahlungsdienste, Versicherer, Börsen)

  • IT/TK (Rechenzentren, Carrier, Cloud/SaaS, MSP/MSSP)

  • Verkehr & Logistik (Bahn, Luftfahrt, Häfen, ÖPNV, Paketdienste)

  • Ernährung (Produktion, Groß-/Einzelhandel, Logistik)

  • Chemie/Grundstoffindustrie

  • Medien/Rundfunk (Warn- und Informationsfunktion)

  • Bund/Länder/Kommunen, Justiz, Sicherheitsbehörden

  • Katastrophenschutz/Leitstellen

  • Sozialversicherungsträger/Agenturen (Zahlungen, Leistungen)

  • Industrie/Automotive/High-Tech (OT/Produktion, JIT-Lieferketten)

  • E-Commerce/Handel

  • Bildung & Forschung (Betrieb, Prüfungen, Daten)

  • Immobilien/Facility Services (kritische Gebäudetechnik)

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.